Segurança da Chave de API

Última atualização: 31 de mar. de 2025

Gerar chaves de API na sua conta pode dar permissão a qualquer pessoa que tenha acesso à chave pública, chave privada ou código QR para realizar ações sensíveis na sua conta Kraken. As chaves de API são equivalentes ao seu nome de usuário e senha Kraken.

As chaves de API da Kraken são frequentemente usadas para conectar um serviço de terceiros, como um bot de negociação ou um gerenciador de portfólio de cripto, a uma conta Kraken. Esses serviços são, portanto, confiados para acessar a conta e podem realizar negociações em nome do proprietário da conta.

Configurar uma chave de API permite limitar as permissões que você concede a serviços que estão acessando sua conta Kraken via API.

Informações visíveis via API:

  • Saldo da conta e status da margem

  • Ordens, posições e negociações atuais

  • Ordens, posições e negociações históricas

  • Transações de depósito/saque (apenas informações limitadas)

  • Histórico da conta (transações anteriores, históricos de saldo, etc.)

Ações possíveis via API:

  • Realizar e cancelar ordens de negociação

  • Depósitos

  • Saques

  • E muito mais!


Para fins de segurança, a Kraken NUNCA compartilhará as seguintes informações:

  • Senhas

  • Autenticação de dois fatores

  • Nome do titular da conta

  • Informações de contato (endereço, telefone, etc.)

  • Documentos de verificação (identidade, comprovante de endereço, etc.)

A Kraken também pode decidir desativar chaves de API ou revogar permissões de negociação de chaves de API. Embora o façamos por uma variedade de razões, uma razão típica seria vários meses de inatividade. Normalmente, tentamos notificar os clientes com antecedência antes de desativar ou revogar chaves de API, embora possamos não fazê-lo por vários fatores, incluindo segurança ou regulamentação.

Infelizmente, nenhuma quantidade de segurança por parte da Kraken pode compensar a segurança pessoal inadequada. Recomendamos que você revise as seguintes etapas para melhorar sua situação de segurança pessoal:

  • Salve suas chaves de API em um gerenciador de senhas confiável ou em formato criptografado.

  • Use a autenticação de dois fatores (2FA) para chaves de API quando a opção estiver disponível.

  • Certifique-se de que os serviços de terceiros armazenem suas chaves de API com segurança.

  • Proteja as contas de serviços de terceiros com 2FA.

  • Crie regularmente novas chaves de API com permissões mínimas.

  • Exclua regularmente as chaves de API que não são mais relevantes.



Precisa de mais ajuda?